Fachartikel

Sicherheit für Multi-Cloud-Umgebungen

Die richtige Kombination von Clouddiensten sorgt nicht nur für Flexibilität, sondern auch für Redundanz bei Fehlern oder Serverausfällen. Gleichzeitig darf die Einführung einer Multi-Cloud die Sicherheit nicht beeinträchtigen. Mit modernen Security-Lösungen lassen sich Anwendungen ohne geographische oder infrastrukturelle Einschränkungen sicher auf jedes Cloudmodell übertragen. Der Fachartikel erinnert daran, dass Unternehmen die Sicherheitsfunktionen der Provider sowie die Kontrollmöglichkeiten stets prüfen müssen.
Multi-Cloud-Umgebungen werfen mitunter völlig neue Sicherheitsüberlegungen auf.
Die digitale Transformation fußt auf flexiblen Ansätzen wie der Multi-Cloud. Doch Bedenken bei Sicherheit, Komplexität und Kosten bremsen oft ihren Einsatz. Noch, denn die Technologien entwickeln sich ständig weiter und in fünf Jahren dürften die Investitionskosten kaum noch eine Rolle spielen. Wenn die Multi-Cloud intelligent und effizient genutzt wird, können Unternehmen von völlig neuen Möglichkeiten profitieren. Das ergab die Studie "The Future of Multi-Cloud" (FOMC) für die Region EMEA, die Foresight Factory mit Unterstützung von F5 Networks erstellt hat.

Ein zentrales Thema bleibt dabei auch in Zukunft die IT-Security. Die möglichen Angriffsflächen werden immer größer und Cyberkriminelle verwenden immer intelligentere Methoden, die die Innovationskraft von Unternehmen übertreffen können. Diese müssen ihre Systeme absichern, ohne die Service-Qualität zu beeinträchtigen. Dabei sind schnell skalierbare Anwendungen und Dienste überall und auf jeder Plattform zu entwickeln und zu implementieren. Nur so können sie die Nachfrage erfüllen und wettbewerbsfähig bleiben. Dazu benötigen sie integrierte Sicherheits- und Cloudlösungen, die Kontext, Kontrolle und Transparenz bieten.

Vendor-Lock-in vermeiden
Mit einer Multi-Cloud-Strategie können Unternehmen Workloads bestimmten Public Clouds zuweisen, die für die jeweils benötigte Geschwindigkeit, Agilität und Sicherheit optimal geeignet sind. Um die dafür notwendige Flexibilität zu erhöhen, bieten sich Open-Source-Werkzeuge wie Kubernetes oder OpenStack an.

Dies vermeidet einen Vendor-Lock-in und damit das Verpassen neuer Funktionen anderer Service Provider. Auch die Ausfallsicherheit ist in einer echten Multi-Cloud gewährleistet, da Unternehmen zwischen verschiedenen Anbietern nach Bedarf wechseln können. Vergleichstools und begrenzte Testzugänge werden eine wichtige Rolle spielen, um den jeweils richtigen Provider zu finden. Das Management wird dann über Dashboards durchgeführt, die alle Clouddienste umfassen und per Klick bereitstellen. Hier kann eine Abstraktionsschicht hohe Flexibilität ermöglichen sowie Zeit und Kosten sparen.
Kosten auch in der Cloud konsolidieren
Laut IDC sehen 42 Prozent der europäischen Unternehmen die Verwaltung und Kontrolle der Kosten als höchste Priorität für das Multi-Cloud-Datenmanagement. Bei größeren Unternehmen sind es 51 Prozent. Im State of the Cloud Report 2018 von RightScale betrachten 64 Prozent der Teilnehmer das Management und die Optimierung der Cloudkosten als wichtigen Punkt – 9 Prozent mehr als 2017. Eine große Rolle spielt dabei Ineffizienz, so werden laut Studie 30 Prozent der Cloudausgaben unnütz verschwendet. Daher besitzt die Konsolidierung der cloudbezogenen Kosten und Systeme für 58 Prozent der Befragten oberste Priorität.

Gerade Open-Source-Software kann hier helfen und dabei bestehende Interoperabilitätslücken schließen. Gemäß dem FOMC-Report wird sie vor allem in folgenden Bereichen evaluiert: Cloudinfrastruktur/OpenStack (39,7 Prozent), CI/CD-Tools (25,7 Prozent), Automatisierung der Bereitstellung (14,4 Prozent) und Test-Frameworks (12,7 Prozent). Weniger als zwei Prozent prüfen dabei "alle Optionen". Demnach wollen Unternehmen Open-Source-Komponenten eher für spezifische Aufgaben oder Kostenreduzierung nutzen statt als umfassende strategische Lösung.

Doch das Management von Cloudausgaben ist für 21 Prozent der Befragten im State of the Cloud Report eine "signifikante Herausforderung" und für 55 Prozent "eine gewisse Herausforderung". So kann die komplexe Abrechnung Unternehmen von der Multi-Cloud abbringen. Tools wie Dashboards können helfen, IT-Experten die nötige Transparenz zu geben, um die Kontrolle zu behalten. Zudem reduzieren automatisierte Prozesse den Verwaltungsaufwand deutlich, sodass sowohl Cloudprovider als auch Unternehmen mehr Zeit für strategische Aufgaben erhalten.
17.04.2019/ln/Andreas Riepen, Vice President DACH bei F5 Networks

Nachrichten

Malware-Untersuchung vor Ort [7.07.2020]

Die Sandboxing-Technologie von Kaspersky kann künftig auch in Kundennetzwerken eingesetzt werden. Die Umgebung unterstützt Sicherheitsexperten dabei, zielgerichtete Attacken zu entdecken und zu analysieren, während sie gleichzeitig sichergehen können, dass alle untersuchten Dateien innerhalb der eigenen Organisation verbleiben. Die eigene IT-Umgebung soll sich dabei realitätsnah nachbilden lassen. [mehr]

EU-US Privacy Shield vor dem Aus? [6.07.2020]

Die Europäische Kommission bereitet sich auf das Scheitern des EU-US Privacy Shield vor, die in der EU ansässigen Firmen sollten ebenfalls dringend mit den Vorbereitungen beginnen, rät Detlef Schmuck, Geschäftsführer der Hamburger Datensicherheits­firma TeamDrive. Würde die transatlantische Datenschutzvereinbarung vom Europäischen Gerichtshof (EuGH) wie von vielen Seiten erwartet am 16. Juli für ungültig erklärt, stünden Millionen europäischer Unternehmen, die US-amerikanische Datendienste nutzen, im Regen. [mehr]

Tipps & Tools

vCenter-Zertifikat austauschen [7.06.2020]

Jede vCenter-Serverinstanz hat nach der Installation ein selbst ausgestelltes Zertifikat. Sobald die Website der vCSA aufgerufen wird, erscheint eine Warnung bezüglich der Sicherheit. Um dies zu verhindern, können Sie entweder das Root-Zertifikat herunterladen und in den vertrauenswürdigen Speicher installieren oder das Machine-Zertifikat gegen ein eigenes ersetzen. Unser Tipp zeigt, wie das funktioniert.  [mehr]

Vorschau Juni 2020: Hybrid Cloud [25.05.2020]

Längst stehen Firmen mit einem Fuß in der Cloud. Um den Übergang in die Wolke möglichst reibungslos zu gestalten, dreht sich der Schwerpunkt im Juni-Heft um das Thema "Hybrid Cloud". Darin zeigen wir unter anderem, wie sich Firmen eine passende Hybrid-Cloud-Strategie zurechtlegen und gleichzeitig die Business Continuity im Blick behalten. Außerdem erfahren Sie, wie Sie Windows Virtual Desktop mit freien Tools verwalten und Azure AD Connect in Betrieb nehmen. In den Tests tritt unter anderem Virtana CloudWisdom zur Kostenoptimierung bei Cloudressourcen an. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen